A múlt hét végén, október 31-én aztán kikerült az adatszivárgásokkal foglalkozó LeakBase.la internetes oldalra négy link, amelyek egy gigantikus adattömegre mutattak. A kétszázezer nevet tartalmazó lista a megnevezés alapján a Tisza mobilalkalmazásából, a Tisza Világból szivárgott ki. Egy nappal később, november elsején, szombaton egy magyar számítástechnikai oldalon, a Prohardver.hu-n megjelent egy szöveg ezzel a címmel: „Kiszivárgott a LeakBase fórumon a Tisza Világ 200 000 felhasználója”. Itt részletekbe menően elemezték is a listát. Ugyanazon a napon a Reddit közösségi oldalon is felbukkant egy bejegyzés, amelynél több komment is megerősítette, hogy a kétszázezres lista a Tiszától szivárgott ki. Csakhogy a szakportálon és a Redditen olvasható bejegyzés nagyon gyorsan eltűnt.

Ezután, vasárnap este Magyar Péter is megszólalt az ügyben és magyarázatként olyan nemzetközi hekkerek támadását emlegette, akik mögött az orosz szolgálatok állnak.

Lehull a lepel

Ezek után térjünk rá arra, miről beszélgettek a tiszás informatikusok és a többiek a zárt Signal-csoportban vasárnap este. Az eszmecsere lényegi része akkor indult el, amikor a tiszások is meglátták azokat a cikkeket – így a Magyar Nemzet részletekbe menő írását –, amelyek a kétszázezer nevet érintő adatszivárgásról szóltak. Ekkor egy bizonyos Rosta Bendegúz, a Tisza Párt egyik vezető informatikusa osztott meg bennfentes információkat a csoport tagjaival. Megtaláltuk Rosta profilját a LinkedIn szakmai hálózatépítő oldalon, amelyből kiderül, hogy a férfi valóban egy szoftverek fejlesztésével foglalkozó informatikus. Rostáról a birtokunkba került chat alapján az is kiderült, hogy rendkívül jól értesült, a jelek szerint bennfentes információi vannak.

Magyar Péter hazudott

A sajtóbeszámolókra reagálva Rosta azt írta, hogy a hír igaz. Közölte a csoport többi tagjával azt is, hogy október 5-én szivárgott ki az adatbázis a Tisza Világból, és akkor az alkalmazás kétszázezer felhasználójának minden adata kikerült.

Erről a csoport tagjai közül sem tudott senki, meg is kérdezték Rostát, hogy belső szivárogtatás vagy külső támadás történt. Erre az informatikus azt mondta, vizsgálják a történteket. Vasárnap este tehát még nem tudott biztosat a Tisza informatikai csapata a körülményekről, Magyar Péter mégis éppen ekkor tette közzé a Facebookon a korábban már említett, orosz hekkertámadásról szóló állításait.

Valami nagyon nem stimmel a pártelnök magyarázkodásával

Az általunk megismert beszélgetésben van egy másik igen érdekes mozzanat is. Az egyik tiszás csoporttag ugyanis arra hívta fel a többiek figyelmét, vigyázni kell, ki ne derüljön, hogy valójában október 5-én szivárogtak ki a személyes adatok az alkalmazásból, mert akkor a Nemzeti Adatvédelmi és Információszabadság Hatóság  (NAIH) megbüntetheti a pártot, amiért nem jelentették időben az incidenst. De legalább ennyire kellemetlen lenne Magyar Péter számára az is, ha kiderülne, hogy egy hónapon keresztül nem vették észre, mekkora szivárgás történt az applikációjukból. Ez utóbbi lehetőség azért is lenne rendkívül kínos, mert a Tisza Párt elnöke az elmúlt napokban arról beszélt a sajtóban, hogy informatikusaik heroikus küzdelmet folytatva verik vissza hónapok óta az orosz hekkerek támadásait. Ehhez képest rendkívül dilettánsnak tűnnének a Tisza szakemberei, ha kiderülne: közel egy hónapig nem érzékelték, hogy kikerültek a felhasználók személyes adatai. 

A tiszások mindent eltávolíttattak

De térjünk vissza a zárt tiszás Signal-csoporthoz, Rosta Bendegúz ugyanis vasárnap arról is részletesen beszélt, hogyan próbálták a párt informatikusai eltüntetni az adatszivárgás nyomait. Elmondása szerint a Redditről egy Tisza-sziget-tag távolíttatta el azonnal – mind a két – bejegyzést, a Prohardver fórumáról pedig ő maga egy személyes ismerősén keresztül, hozzávetőleg másfél órán belül. (Hozzátesszük: ez sem bizonyult elég gyorsnak, a Magyar Nemzet munkatársa ugyanis olvasta a posztot, annak legfontosabb megállapításai pedig szerepelnek is az adatszivárgásról beszámoló cikkünkben.) Rosta közölte a csoporttagokkal azt is, hogy a négy külföldi oldalról is eltávolíttatták a kiszivárgott adatbázist. Ugyanakkor utalt rá, hogy ami egyszer kikerült, az kint van, vagyis a lista máshonnan is elérhető lehet, akármikor.

Kiakadtak a tiszások

Dacára az informatikus beszámolójának, a csoport tagjai csalódottak voltak, és megdöbbentek az újabb adatszivárgás miatt. Az egyik felhasználó felvetette, hogy a botrány rossz fényt vet a Tiszára, más pedig arra jutott, hogy hiába mennek majd ezután pultozni, toborozni, az emberek a botrány miatt nem fogják megadni az adataikat a pártnak. Többen a tiszás alkalmazást minősítették túl gyengének, „gáznak”.